Đài Loan là mục tiêu chính trong các cuộc tấn công mạng từ Trung Quốc

Theo VOA
•
Thứ Tư, 06/12/2023

Cuối tháng 11, có kỹ sư của Google đã cảnh báo về việc trong nửa năm qua Đảng Cộng sản Trung Quốc (ĐCSTQ) mở rộng hơn các cuộc tấn công mạng vào Đài Loan. Về vấn đề này, nhiều chuyên gia an ninh thông tin nhấn mạnh rằng không chỉ vậy, Trung Quốc còn sử dụng kết hợp chiến tranh tâm lý và đe dọa quân sự, thậm chí còn xem Đài Loan làm nơi thử nghiệm các kiểu tấn công thông tin mới.

hacker trung quoc — (Ảnh minh họa: TY Lim/ Shutterstock)

Tấn công mạng từ Trung Quốc tập trung nhiều nhất vào Đài Loan

Ngày 30/11, Bloomberg dẫn lời giám đốc kỹ thuật cấp cao của Bộ phận phân tích các mối đe dọa của Google là Kate Morgan cho biết, các hacker được Chính phủ Trung Quốc hỗ trợ đã xâm nhập được số lượng lớn bộ định tuyến trong các hộ gia đình ở Đài Loan, dùng chúng làm bàn đạp xâm nhập hệ thống mạng quốc phòng, các cơ quan chính phủ và thậm chí cả các công ty tư nhân Đài Loan.

Chuyên gia Morgan chỉ ra số lượng tổ chức hacker do Trung Quốc kiểm soát là rất lớn, số tổ chức hiện có thể theo dõi được là hơn 100, mặc dù họ rất giỏi che giấu danh tính khi tấn công các công ty công nghệ lớn và khách hàng liên quan.

Google không phải là công ty công nghệ Internet đầu tiên của Mỹ cảnh báo Đài Loan về các cuộc tấn công mạng từ Trung Quốc. Trung tâm phân tích mối đe dọa (MTAC) của Tập đoàn Microsoft tại Mỹ vào đầu tháng 9 năm nay đã công bố “Báo cáo mối đe dọa kỹ thuật số Đông Á”, chỉ ra rằng Đài Loan là mục tiêu chính trong các cuộc tấn công từ Trung Quốc. Trong số các vụ tấn công mạng được trung tâm ghi nhận từ tháng 1/2022 – 4/2023, có hơn 90 vụ tấn công vào Đài Loan, đứng đầu thế giới về số vụ tấn công mạng, tiếp theo là Malaysia phát hiện hơn 40 sự cố tấn công.

Công ty an ninh mạng Check Point của Israel vào đầu tháng 11 cũng đã công bố “Dự báo xu hướng an ninh mạng năm 2024”, theo đó cũng nêu tên Đài Loan là khu vực hứng chịu nhiều cuộc tấn công mạng nhất trên thế giới, trong 4 quý đầu năm ngoái thì trung bình các tổ chức lớn xảy ra 1509 vụ tấn công mỗi tuần, cao gấp 1200 lần mức trung bình toàn cầu, với tốc độ gia tăng hàng năm là 2%.

Về vấn đề này, nhiều chuyên gia bảo mật được Đài VOA phỏng vấn cho biết, cường độ các cuộc tấn công mạng của Trung Quốc nhằm vào Đài Loan có thể còn dữ dội hơn những gì các công ty Internet đa quốc gia ghi nhận được.

Chủ tịch Hoàng Thắng Hùng (Huang Shengxiong) của Trung tâm Thông tin Mạng Đài Loan (TWNIC) tại Đài Bắc mô tả rằng loại hình và tần suất các cuộc tấn công mạng tập trung cao ở Đài Loan đã là trạng thái “bình thường mới”. Trung tâm nhận được hơn một triệu thông báo mỗi năm, nhưng hầu hết tin tặc đều dùng thủ đoạn giấu địa chỉ IP nên không thể chắc chắn 100% liệu chúng có đến từ các tổ chức của nhà nước Trung Quốc hay không.

Ông cho hay vài năm trước thì “tống tiền bằng mã hóa dữ liệu” là kiểu tấn công phổ biến nhất trên thế giới, kiểu kỹ thuật tống tiền này là bí mật mã hóa các tập tin quan trọng trong hệ thống máy tính của nạn nhân, sau đó bật lên một thông báo yêu cầu thanh toán tiền chuộc để đổi lấy việc giải mã. Ông cho biết, do rủi ro về bảo mật thông tin từ các loại virus kiểu “tống tiền bằng mã hóa dữ liệu” ngày càng tăng, ngành công nghệ cao của Đài Loan kể từ năm ngoái đã rất coi trọng vấn đề bảo mật chung của toàn bộ hệ thống trong chuỗi cung ứng, bởi vì ngay cả khi ngành công nghệ cao làm việc tốt trong bảo vệ an ninh thông tin, nhưng chỉ cần một nhà sản xuất trong chuỗi cung ứng không thận trọng thì cũng gây lỗ hổng.

Ông Hoàng Thắng Hùng nói với Đài VOA: “Hãng bán dẫn TSMC có thể có hàng trăm nhà cung cấp ở thượng nguồn và hạ nguồn, nhiều nguồn tấn công sẽ thông qua (các nhà sản xuất) thượng nguồn và hạ nguồn, biện pháp kiểm soát (an ninh thông tin) và biện pháp phòng ngừa của họ tương đối yếu và dễ bị tấn công”.

Cảnh giác làm tê liệt cơ sở hạ tầng quan trọng

Ở cấp chính phủ, chuyên gia Hoàng Thắng Hùng phân tích rằng kể từ năm 2019 khi thực thi “Đạo luật quản lý an ninh thông tin”, Đài Loan đã liên tục tăng cường bảo vệ an ninh thông tin, cho nên dù các cơ quan chính phủ vẫn liên tục bị tấn công nhưng thiệt hại thực tế gây ra là không lớn. Tuy nhiên vì Đài Loan vẫn không thể loại trừ mối đe dọa quân sự xâm chiếm Đài Loan của ĐCSTQ, nên tất cả cơ sở hạ tầng quan trọng cần phải bảo vệ chống lại các cuộc tấn công mạng ở cấp độ “thảm họa chiến tranh”, qua đó phải tăng cường phòng thủ. Chẳng hạn, 80% nguồn cung cấp điện của Đài Loan phụ thuộc vào sản xuất nhiệt điện, nếu nhà máy lọc dầu bị tê liệt do bị tấn công mạng, sẽ gây ra tình trạng mất điện diện rộng trên toàn Đài Loan, không chỉ gây nguy hiểm cho chuỗi cung ứng công nghệ cao mà còn khiến hoạt động của xã hội Đài Loan bị đình trệ.

Một ví dụ khác là trong lĩnh vực truyền thông, 99,99% thông tin liên lạc bên ngoài của Đài Loan phụ thuộc nhiều vào cáp ngầm dưới biển, nhiều máy chủ phần mềm liên lạc được đặt ở nước ngoài, một khi cơ sở hạ tầng liên lạc liên quan bị tê liệt bởi một cuộc tấn công mạng, không chỉ liên lạc với bên ngoài của toàn bộ đảo Đài Loan sẽ ngay lập tức bị cắt mà ngay cả thiết bị liên lạc trong nước cũng sẽ trở nên vô hiệu.

Chuyên gia Hoàng Thắng Hùng kêu gọi các doanh nghiệp Đài Loan đề phòng, xem xét các kịch bản “thảm họa chiến tranh” cực đoan mà trong quá khứ luôn coi thường và bỏ qua, qua đó có các kế hoạch ứng phó chủ động.

Tấn công mạng kết hợp chiến tranh tâm lý

Ngoài việc nhắm mục tiêu vào cơ sở hạ tầng quan trọng của Đài Loan để làm tê liệt, nhiều chuyên gia bảo mật thông tin cho rằng các cuộc tấn công mạng của ĐCSTQ nhằm vào Đài Loan còn kết hợp cuộc chiến nhận thức, thực hiện đồng bộ để tăng cường các mối đe dọa an ninh thông tin.

CEO Ngô Minh Hiên (Min Hsuan Wu) của Phòng thí nghiệm Dân chủ (Doublethink Lab) Đài Loan ở Đài Bắc cho biết, trong chuyến thăm Đài Loan của cựu Chủ tịch Hạ viện Mỹ Nancy Pelosi vào tháng 8 năm ngoái, bảng quảng cáo điện tử của nhiều siêu thị ở Đài Loan bất ngờ bị tin tặc tấn công, theo đó trên màn hình hiện những lời lẽ chửi rủa như “Pelosi, cút khỏi Đài Loan”, đây là một trường hợp cụ thể về hoạt động xâm nhập tấn công mạng của ĐCSTQ.

Ông Ngô Minh Hiên nói với Đài VOA: “Mục đích của họ (tin tặc) là gieo rắc nỗi sợ hãi. Ngay cả khi đó chỉ là một bảng hiệu điện tử, người dân Đài Loan bình thường sẽ nghĩ, ôi Chúa ơi, toàn bộ an ninh thông tin của chúng ta đã bị phá giải dễ dàng, chúng (tin tặc) muốn làm cho người dân Đài Loan cảm giác rằng Đài Loan yếu kém không thể chống lại một nước lớn như Trung Quốc”.

Ngoài ra, ông Ngô Minh Hiên cũng cho hay một mục đích khác của ĐCSTQ tấn công mạng vào Đài Loan để đánh cắp bí mật. Ví dụ, nhiều nhóm xã hội dân sự ở Đài Loan chú ý tình hình ở Trung Quốc đã hứng chịu hệ thống của họ bị tê liệt bởi tấn công mạng và đánh cắp thông tin bí mật. Động cơ của các hoạt động như vậy không phải để tống tiền mà là để đánh cắp thông tin cá nhân của các phong trào xã hội Trung Quốc hoặc các nhà dân chủ đang thông đồng với Đài Loan.

Về vấn đề này, trong một cuộc họp báo về an ninh quốc gia của Chính phủ Đài Loan, phó giáo sư Thẩm Bá Dương (Shen Boyang) tại Viện Tội phạm học thuộc Đại học Đài Bắc đã chỉ ra rằng mặc dù hai hoạt động tấn công mạng và tác chiến nhận thức từ quân đội và quốc an ĐCSTQ do các bên khác nhau phụ trách, nhưng chứng cứ liên quan cho thấy họ cộng tác với nhau và chia sẻ tài nguyên. Ông Thẩm Bá Dương cho biết, điều tra của an ninh quốc gia Đài Loan cho thấy, trong chuyến thăm Đài Loan của bà Pelosi vào năm ngoái, lực lượng mạng của Trung Quốc đã đột nhập vào tới 5.000 bộ định tuyến ở Đài Loan, sử dụng làm bàn đạp để tiến hành các cuộc tấn công mạng nhằm che giấu danh tính hoặc tránh bị theo dõi. Khi đó đã có người đăng một bài viết trên trang diễn đàn Đài Loan có tên PTT Gossip, cáo buộc Chính phủ Đài Loan chi hơn 3 triệu USD để vận động bà Pelosi đến thăm Đài Loan, đồng thời kèm ảnh báo cáo thanh toán bằng tiếng Anh tuyên bố phát hiện được từ Bộ Tư pháp Mỹ, nhưng sau đó đã chứng thực đó là tin giả và được gửi từ một bộ định tuyến bị tấn công.

Liên quan đến mối đe dọa tấn công mạng mà Đài Loan phải đối mặt, nhà nghiên cứu Tằng Di Thạc (Yi-Shuo Tseng) tại Viện nghiên cứu an ninh quốc phòng ở Đài Bắc cho hay, ĐCSTQ không chỉ tiến hành các cuộc tấn công mạng mà còn lồng vào chiến tranh tâm lý, đây là hướng mới nhắm vào Đài Loan những năm gần đây. Ông cho rằng loại mối đe dọa kết hợp này đã xuất hiện ngay từ sau khi Tổng thống Đài Loan Thái Anh Văn tái đắc cử vào năm 2020, nhưng sau chuyến thăm Đài Loan của bà Pelosi thì ĐCSTQ dùng nhiều thủ đoạn hơn, có thể thấy rằng ĐCSTQ không ngừng thử nghiệm hiệu quả của nhiều biện pháp phối hợp liên quan (gồm Internet, ngoại giao, quân đội…) vì vậy thời điểm đó đội quân mạng của ĐCSTQ đã xâm chiếm bảng quảng cáo điện tử của một siêu thị tại Đài Loan, gián tiếp bày tỏ quan điểm không hài lòng với chuyến thăm Đài Loan của bà Pelosi, mặc dù hành vi này có vẻ thô thiển nhưng rất đáng để chính quyền Đài Loan hết sức cảnh giác.

Ông Tằng Di Thạc nói với VOA: “(Tháng 8 năm ngoái) khi bà Pelosi đến thăm Đài Loan, lúc đó có diễn tập quân sự. Khi Tổng thống Thái (vào tháng 4 năm nay) đến thăm Mỹ, hay (vào tháng 8 năm nay) Phó Tổng thống Lại Thanh Đức đến thăm Mỹ, khi đó ngoài các cuộc tập trận, (ĐCSTQ) còn gây áp lực kinh tế và bao vây ngoại giao đối với chúng tôi (Đài Loan), đó cũng là một dạng (tấn công) kết hợp khác”.

Ông Tằng Di Thạc chỉ ra, tấn công mạng do ĐCSTQ tiến hành nhằm vào Đài Loan có thể đại khái chia thành “Các cuộc tấn công từ chối dịch vụ phân tán (DDoS)” và “Mối đe dọa liên tục nâng cao (APT)”. Trong đó, tấn công DDos đề cập đến việc sử dụng một lượng lớn lưu lượng truy cập Internet để làm quá tải hệ thống mục tiêu và làm gián đoạn hoạt động của hệ thống đó; còn tấn công APT trước tiên chiếm các lỗ hổng của hệ thống mục tiêu, ẩn nấp trong thời gian dài và chờ cơ hội để tấn công.

Ông cho biết, việc triển khai các cuộc tấn công APT đòi hỏi đội ngũ quản lý lâu dài và cần nhiều kinh phí hơn, do đó ngoài đội quân mạng của ĐCSTQ thì họ cũng sẽ thuê “lính đánh thuê mạng” bên ngoài tham gia cộng tác tấn công mạng.

Dùng Đài Loan làm “bãi thử nghiệm” tấn công mạng

Giáo sư Trương Kiến Trung (Zhang Jianzhong) tại Trung tâm Phục hồi mạng Internet – Đại học Deakin (Úc) cho biết, các nước như Anh và Úc đã có đủ bằng chứng việc Nga và Trung Quốc tiến hành các cuộc tấn công mạng. Trước các cuộc tấn công mạng mới đang thay đổi nhanh chóng thì không nước nào có thể đạt được 100% khả năng phòng thủ, tuy nhiên vấn đề này Đài Loan có ưu thế kinh nghiệm hơn các nước châu Âu và Mỹ vì phải đối phó đe dọa cao hơn nhiều từ ĐCSTQ. Ông nói với VOA: “Nhiều trường hợp (ĐCSTQ) sử dụng Đài Loan làm nền tảng thử nghiệm trước khi tiến hành các cuộc tấn công mạng nước khác. Làm thế nào để ngăn chặn một cách hiệu quả vẫn có thể cần một cơ chế phòng thủ chung gồm hợp tác giữa công và tư…”.

Chuyên gia Trương Kiến Trung cho biết, trước các cuộc tấn công mạng luôn thường trực, Đài Loan và các chính phủ phương Tây đã lần lượt có những động thái, tuy nhiên vấn đề hợp tác liên quan phải làm sao vượt qua các rào cản chính trị và tiếp tục đi sâu hơn, qua đó để có thể cùng nhau thúc đẩy xây dựng tốt an ninh thông tin ở khu vực châu Á – Thái Bình Dương và thậm chí toàn cầu.